">金山毒霸2009在北京盛大发布。作为金山20周年的献礼产品,金山毒霸2009全面引入“云安全”概念,并一举实现三项重大突破:病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍、紧急病毒响应时间缩短到1小时以内。作为国内最早启用“云安全”概念的厂商之一,金山毒霸2009的发布标志着国内“安全2.0”时代的全面到来,对推动国内杀毒技术的发展具有“划时代”的意义。
伴随着网络安全形势的变化,传统的反病毒模式面临着诸多无奈,近年来,恶意软件的增长率首次超过正常文件;病毒的网络化攻击、混合式攻击愈加明显,而且过程更为隐蔽;使用底层技术的病毒开始公然与杀毒软件对抗。在这种形式下,传统的“获取样本->分析特征码->更新部署”的方式已无法满足日益变化及增长的安全威胁,必须通过更有效的方法来弥补传统方式的不足,因此,“云安全”应运而生。
金山毒霸2009的“云安全”体系结构主要体现在可支撑海量样本存储及计算的水银平台、互联网可信认证服务、爬虫系统三个层面。基于以上三大平台,金山毒霸2009成功实现了从样本收集、样本处理、安全应用覆盖面等方面对整个互联网安全体系的全面部署。
哪么“云安全”需要面对那五大问题呢?
1、什么是“云安全”?
“云安全”就是一个巨大的互联网安全系统,它是杀毒软件互联网化的具体实现。具体来说,瑞星“云安全”系统主要包括三个部分:超过一亿的客户端、智能型云安全服务器、数百家互联网重量级公司(瑞星的合作伙伴)。
首先说客户端,瑞星2009、瑞星卡卡上网安全助手等软件中集成了“云安全探针”,用户电脑安装这些软件后就成为“云安全”的客户端。随着“云安全”的发展,包括迅雷、快车、巨人、久游等一批重量级厂商加入了瑞星“云安全”计划,他们旗下的软件中也加入了“云安全探针”功能,成为客户端。
用户安装的“云安全探针”能够感知电脑上的安全信息,如异常的木马文件开始运行、木马对系统注册表关键位置的修改、用户访问的网页带毒等等,“探针”会把这些信息上传到“云安全”服务器,进行深入分析。
服务器进行分析后,把分析结果加入“云安全”系统,使“云安全”的所有客户端立刻能够防御这些威胁。不同类型的威胁,有不同的处理方式。如果是新发现的木马病毒,则“云安全”服务器会将病毒的特征码送回中毒客户端,使用户能够及时查杀该病毒。如果发现的是”带毒网页”,则“云安全”系统会将网址发送给所有的合伙伙伴,使搜索引擎、下载软件这样的公司能够在第一时间屏蔽这些网站,这样能够在最短时间内保证用户的安全。